Update: NU.nl slachtoffer van cyberaanval

Woensdagochtend is door een hacker op NU.nl een kwaadaardige code geplaatst die gedurende korte tijd computers van bezoekers probeerde te infecteren met een zogenaamde ‘trojan’. We betreuren deze gebeurtenis ten zeerste.  Bij deze een update.

Wat is uw risico? Uw computer loopt mogelijk een risico wanneer u gebruik maakt van kwetsbare software. Als u niet de laatste versies van populaire software als Internet Explorer, Flash Player en Adobe Reader hebt geïnstalleerd, bestaat de kans dat uw pc is geïnfecteerd.

Wij adviseren onze lezers:

1. Iedereen die op woensdag 14 maart tussen 11.30u en 13.30u NU.nl heeft bezocht raden wij aan om zijn of haar computer te controleren op de aanwezigheid van een virus.

– Een nieuwe -en gratis- versie van Hitman Pro kan de malware bij windowsgebruikers detecteren en verwijderen.
– Er zijn geen aanwijzigingen dat gebruikers van mac en linux gevaar lopen.

2. Als u gebruikt maakt van internetbankieren kunt u bovendien de veiligheidscheck van de banken uitvoeren.

3. Controleer of uw eigen virusscanner up-to-date is en doe zo nodig een update.

Zijn er ook gevolgen voor gebruikers van mobiele site en apps? De trojan is uitsluitend gericht op pc’s. Voor alle zekerheid controleren we ook de applicaties, maar er is geen reden om aan te nemen dat er gevolgen zijn voor mobiele gebruikers.

Is NU.nl veilig? Ja. Na de eerste melding op woensdagochtend zijn onmiddellijk verregaande veiligheidsmaatregelen getroffen. NU.nl is sindsdien weer normaal en veilig te bezoeken.

Wat is er woensdag exact gebeurd? Op NU.nl is op woensdag 14 maart tijdelijk een kwaadaardige code geplaatst, waardoor de pc’s van bezoekers van de site werden aangevallen. Het doel van deze aanvallen was om deze pc’s te besmetten.

Wat heeft NU.nl eraan gedaan? Direct na de eerste melding hebben we maatregelen genomen. De aanpassingen aan ons systeem zijn onmiddellijk gecorrigeerd en het cms is afgeschermd. Alle accounts van beheerders en redactie zijn afgesloten en opnieuw uitgegeven. Alle ‘logs’ zijn veiliggesteld en worden nader geanalyseerd en alle content wordt bekeken op mogelijke aanwezigheid van afwijkende codes.

Wie of wat zit er achter? Wat we weten is dat de aanvallers gebruik maakten van servers in India waarop een ‘exploit-kit’ was geplaatst.

Wat is de stand van zaken: Over de oorzaak van de virusaanval kunnen we nog niet veel meer vertellen dan gisteren. Er wordt nog steeds met man en macht gewerkt aan een manier om een nieuwe aanval te voorkomen. Bovendien is ons systeem helemaal doorgelicht en zijn de inloggegevens van beheerders en redacteuren opnieuw uitgegeven. Zie voor meer informatie ook de waarschuwingswebsite van de overheid.

We vinden het heel erg dat onze lezers mogelijk hebben blootgestaan aan een virus. Zodra  we meer weten, melden we ons weer op deze plek.

Redactie en technische afdeling NU.nl.

40 Reacties to “Update: NU.nl slachtoffer van cyberaanval”

  1. Job Says:

    Woensdag 14 januari?

  2. Koos Steensma Says:

    14 januari???

  3. EF Says:

    Welke trojan is verspreid? Hoe en waar is deze verspreid? Reclamebanner? Een specifieke pagina of een bepaalde rubriek? Was er sprake van een popup of iets anders? De informatie nu is vrij beknopt.

  4. Tom Says:

    Waarom staat er een link naar antivirus voor de Mac? De Mac is niet kwetsbaar voor dit virus!

  5. NU.nl adviseert controle na cyberaanval – GOnieuws Says:

    […] uur NU.nl heeft bezocht zijn of haar computer te controleren op de aanwezigheid van een virus”, aldus de hoofdredactie en technische afdeling van […]

  6. Marco Says:

    Ik heb op dinsdag 13 maart om 13:29 uur al melding gemaakt van malware op de site van NU.nl!

    Er zou dus moeten staan: “dinsdag 13 maart tussen 11.30u en woendag 14 maart 12.30u “…

  7. zout84 Says:

    Even een note van Peperzaken: De apps zijn direct doorgelicht op het moment dat dit bekend werd. De kwaadaardige code is niet terecht gekomen in de mobiele backend, en gelukkig daardoor ook niet in de apps.

  8. Rupert Haanenkamp Says:

    Bedoelen jullie niet maart?
    Ik vertrouw nieuwssites niet meer door deze actie, jullie technische staf heeft laten zien dat jullie website een te makkelijk doelwit is geworden voor verschillende hackersgroepen. Dit mede door bekend te staan als nieuwsmedium met een bepaald aantal vaste gebruikers.
    Door nu ook maar beknopt de details van deze aanval laten zien blijft jullie enige rol alleen maar als simpel nieuwsmedium optreden. Net wat als aan de hand is bij websites gehost door bijv members.lycos.nl
    Een beetje jammer dit.

  9. Marije van Hillo Says:

    Hoi ik heb net gescanned met AVG maar deze ziet helemaal niks daarna heb ik op advies van jullie HitmanPro ook gebruikt en deze zag wel alles!

  10. NU.nl geeft meer informatie rond cyberaanval | NuNieuws.eu Says:

    […] uur NU.nl heeft bezocht zijn of haar computer te controleren op de aanwezigheid van een virus”, aldus de hoofdredactie en technische afdeling van […]

  11. sp00N@topreleases.nl Says:

    Maar 2 van de 43 virusscanners detecteren via VirusTotal de malware, namelijk:

    AVG: Script/Exploit.B
    Microsoft: Exploit:JS/Blacole.CV

    Probeer de tool van HitmanPro of die van Microsoft(MSE). Dan zou de virus verwijderd moeten worden.

    gr,

  12. ’100.000 besmettingen Nu.nl’ | Hackers Domein Says:

    […] uitgaan over de cyberaanval. Ook Nu.nl zelf waarschuwt bezoekers van de site vandaag. De nieuwssite adviseert mensen die de site gisteren rond het middaguur bezochten om hun computer te scannen met speciale […]

  13. Dhr. Bergman Says:

    Te idioot voor woorden dat er door een hack bij NU.nl computers van bezoekers geinfecteerd zijn met een trojan en dat je zelf de tools mag gaan kopen om jouw computer te controleren op aanwezigheid van deze malware. En dan ook nog eens een boel onzin verklaren (foutieve of incomplete informatie) over welke tools je hiervoor kunt gebruiken.

    Het lijkt mij de verantwoordelijkheid van NU.nl om een tooltje *GRATIS* ter beschikking te stellen van mensen die denken dat zij misschien geinfecteerd zijn. Dat lijkt mij een kleine moeite en qua kosten zal het ook wel meevallen. Mogelijke claims m.b.t. gevolgschade die geleden is pakken al heel snel veel hoger uit.

    Heel slecht NU.nl hoe jullie hiermee omgaan!

    • Im Noa Says:

      1) Het tooltje is gratis
      2) U bent zelf verantwoordelijk voor de beveiliging van uw pc, iedere site/server kan in principe gehacked worden. 100% beschermen is onmogelijk dus zodra u uw pc verbindt met internet loopt u gewoon risico.

      Wilt u geen risico lopen dient u de volgende stappen te ondernemen : Verbreek elke verbinding met internet en maak geen gebruik meer van verwisselbare media zoals CD /DVD/USB

    • maxx Says:

      Nee. Dat is niet idioot. Je bent zelf verantwoordelijk voor de beveiliging van de computer.

      Je kunt de Nederlandse staat ook niet aanklagen voor slecht wegonderhoud wanneer je met zonder reserveband met een leggelopen band langs de kant aan de weg staat.

      Claims vanwege de gevolgschade hebben 0% kans, want jij bezoekt nu.nl en hebt geen enkele overeenkomst met het bedrijf achter nu.nl.

      • maxx Says:

        “Je kunt de Nederlandse staat ook niet aanklagen voor slecht wegonderhoud wanneer je met zonder reserveband met een leggelopen band langs de kant aan de weg staat.”

        Krom… ik bedoelde te zeggen dat je de Nederlandse staat niet kunt aanklagen voor het niet beschikbaar stellen van een reservewiel wanneer je je band hebt lekgereden.

  14. Nu.nl virus Says:

    […] […]

  15. Harrie Says:

    Mebroot/Torpig is een 2-traps aanval.
    De rootkit mebroot nestelt zich in de code area van de MBR (wordt dus bij partitioneren en formatteren niet geschoond).
    Gebruik dus een specifieke bootkitcleaner als de al genoemde tdss-killer van Kaspersky.
    De torpig/sinowal trojan wordt door mebroot gedownload en kan vaak door een goede cleaner verwijderd worden, bv Malwarebytes Anti-Malware of de Norman Malware Cleaner. Ofschoon dat succes natuurlijk afhangt van de variant van de trojan.

    Gevaar is dat mensen denken dat ze schoon zijn als een scanner de trojan gevonden en verwijderd heeft. Als de rootkit niet weg is, wordt er op gegeven moment een nieuwe trojan opgehaald.

    Onder het motto: “never trust a compromised system again”
    is MBR cleanen en systeem schoon installeren eigenlijk het enig juiste advies. Pas dan kun je met 100% vertrouwen weer internetbankieren op dat systeem.

  16. Cyberaanval op NU.nl – update #2 « NUblog Says:

    […] NUblog Het NUblog is het officiële blog van de redactie van NU.nl « Update: NU.nl slachtoffer van cyberaanval […]

  17. nuweblog Says:

    @ Dhr Bergman. De genoemde tools zijn gratis.
    Verder doen we ons best om zo goed mogelijk met de situatie om te gaan. Aangezien ons onderzoek nog in volle gang is, kunnen we niet 100% voorkomen dat we informatie na enige tijd moeten herzien. We houden iedereen zo goed mogelijk op de hoogte.

  18. Dave Wouters Says:

    Een nieuwe dag, een nieuwe reden om een beter systeem te namen: Get A Life, Get A Mac. Want met Apple computers zit je wél goed :) :P

  19. Dave Wouters Says:

    correctie: *te namen

  20. Dave Wouters Says:

    te nemen… stupid autocorrect van Apple! jesus! dat is het enigste wat dus niet goed is aan Apple, de autocorrectie neemt een bepaalde aanname van wat ik poog te typen (type voorspelling), en past daarop dus mijn tekst, zonder dat ik het door heb aan.

    • JJ Says:

      Erg leuk zo’n apple :) Een apple is niet beter alleen minder beschikbaar (qua aantallen) en daarom minder interessant voor hacks.

  21. Sjors Says:

    Regelmatig kom ik de site van Nu.nl, maar niet op de deze blog. Dit was nu nieuws dat op de voorpagina gezet had moeten worden. Op z’n minst een melding.
    Nu kwam ik te weten via andere media…..

  22. Piet Says:

    Is Norton Antivirus inmiddels ook in staat de trojan te detecteren. Twee virusscanners op een pc werkt niet: moet ik Norton verwijderen voordat ik hitman kan draaien?

  23. Leo Says:

    De reactie over de ‘rootkit’ verwijderen baart me zorgen. Kan iemand (van NU.nl?) hier iets zinnigs over zeggen? Tot nu toe lees ik van lezers allerlei reacties maar van NU.nl eigenlijk niets zinnigs. Nog een vraag: klaart MicroSoft Security Essentials de klus? Die heb ik nl. standaard en up-to-date geïnstalleerd. Ik heb nl. met AVG slechte ervaringen (conflicten met enkele programma’s) en m.b.t. HitmanPro ben ik bang dat ik m’n huidige voorzieningen (MSE) moet de-activeren. Eerdere slechte ervaringen met dit soort zaken hebben mij zeer voorzichtig gemaakt en op dit moment weet ik dus niet wat ik moet doen. Graag reactie! Mvg.

  24. rove Says:

    Hitman pro vindt de trojan wel, maar vraagt 20 euro om te verwijderen. Hoezo gratis??

  25. avir Says:

    ik mag vanmiddag bij een slachtoffer waar de bankrekening is leeg gehaald door het virus gaan verwijderen.

    • Im Noa Says:

      Die beschuldigende ondertoon is niet nodig, want het virus kon zich alleen verspreiden door VEROUDERDE software ( IE, flash etc. )

      Dus dat slachtoffer had zijn/haar pc niet up to date, en iedereen weet dat een systeem waarop ge-internetbankierd wordt up-to-date moet zijn

  26. viv Says:

    Als je met je mobiel de internetsite hebt geopend en niet de met de app. Kan het dan zijn dat je mobiel geïnfecteerd is?

  27. avir Says:

    Ik heb bewijs dat de code veel langer aanwezig is geweest op de nu.nl server. Logs tonen aan dat de 13de al naar malware werd verwezen op de nu.nl website

    • Marco Says:

      He, eindelijk iemand die mijn verhaal bevestigd. Ik heb de 13e om 13.29u al melding gemaakt van de ellende. Tot nu toe helemaal geen enkele reactie van NU.nl.

  28. Paul Maassen Says:

    Het is belachelijk dat nu.nl Hitman Pro adviseert, dit werkt dus absoluut niet bij alle besmettingen. Het enige programma wat tot nu toe werkt is TDDS Killer van Kaspersky. Dit is gewoon gratis te downloaden. Een beetje goede voorlichting lijkt me nu wel op z’n plaats voor nu.nl!

  29. Desiree Says:

    Ik kan de app van nu niet meer in de app store vinden klopt dat?

  30. педофилия Says:

    педофилия Practical info. Blessed my family I uncovered your internet site inadvertently, and i am amazed the reason why this particular accident did not happened earlier! My partner and i book-marked that.

Reageer

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s